En diskusjon som bobler opp på Lobsters AI akkurat nå handler om Apples utvidede Private Cloud Compute-program — og reaksjonen i sikkerhetsundergrunnen er en blanding av forsiktig applaus og skikkelig frustrasjon.

Apple har offentliggjort en oppdatering på security.apple.com om at de ekspanderer PCC-forskningsmulighetene. På papiret høres det bra ut: kryptografisk signerte binærfiler, en transparenslogg, og et Virtual Research Environment (VRE) som lar forskere pirke i systemet. Men folk i miljøet er raske med å påpeke hva som ikke er der.

Du kan verifisere hva som kjører. Du kan ikke verifisere hvordan det ble laget.

Det er akkurat dette som gnager. Eksperter fra Trail of Bits, som siteres i research som sirkulerer i kjølvannet av nyheten, er tydelige på at mengden reell sikkerhetsforskning som er mulig er direkte proporsjonal med hvor mye kode Apple faktisk slipper — og Apple er, som de diplomatisk formulerer det, "notoriously secretive."

For MacAdmins og IT-folk er problemet enda mer konkret. Andrea Pepper, som er spesialist på Apple-enhetsadministrasjon, oppsummerer det ganske presist: som bruker stoler hun på Apple, men som MacAdmin trenger hun å verifisere. PCC mangler enterprise-APIer for å spore AI-bruk, ingen SIEM-integrasjon, og ingen mulighet for avanserte policy-regler utover enkle MDM-toggles. Det er ikke bygget for bedrifter — det er bygget for individets personvern, og det er en viktig distinksjon.

Apple åpner PCC for hackere — men gir dem bare halvparten av koden - Bilde 1

Det er også tekniske bekymringer som trekkes frem: GPU-koden er trolig skrevet i Metal, som ikke håndhever minnesikkerhet. Det åpner for potensielle angrep av typen LeftoverLocals under visse betingelser. Apple bruker Swift i ML-stacken, noe som er bra, men dette hullet i GPU-laget er verdt å følge.

I tillegg har israelsk sikkerhetsfirma Lumia Security dokumentert at brukerdata — inkludert dikterte meldinger via Siri — kan sendes til Apples servere via PCC selv når brukeren har skrudd av relevante innlæringsfunksjoner. Det er et betent funn som ikke har fått mye oppmerksomhet ennå.

Dette er fortsatt early signals fra community og sikkerhetsforskermiljøet — ikke noe mainstream tech-presse har tatt tak i for alvor. Men gitt at Apple Intelligence rulles ut til hundrevis av millioner enheter, er spørsmålene rundt PCC-transparens noe som fort kan bli en mye større sak. Følg med.

Kilde: Lobsters AI-diskusjon basert på Apple Security Research Blog og tilhørende forskeranalyser. Dette er community-drevne early signals — ikke verifiserte fakta fra Apple.